Curve は攻撃を受けましたが、DeFi への影響はまだ始まったばかりです

著者：Bankless、翻訳：Jinse Finance 0xxz

EVM コンパイラー Vyper がゼロデイ脆弱性を発見し、DeFi は一連のセキュリティ リスクに直面し、資金プールは枯渇し、清算の脅威は差し迫っています。

1. 攻撃ルート

Vyper はつい最近、同社のバージョンのコンパイラが再入ロックを適切に展開していないことを明らかにしました。悪意のある攻撃者は、再入攻撃を使用して契約を繰り返し再入力し、不正な操作や資金の盗難を引き起こします。

2**、大規模な攻撃**

複数のプロトコルが攻撃され、当初の見積もりでは 7,000 万ドルもの資金が盗まれました。これらの資金の一部はホワイト ハットと MEV ボットによって保持されており、回収されることが期待されています。

3**、Curve 爆弾**

Curve Finance の 4 つの異なるファンド プールが攻撃され、Alchemix、MetronomeDAO、JPEG のファクトリー プールからは 4,500 万ドル以上の流動性が流出し、CRV/ETH のプールからは 2,500 万ドル近くが流出しました。現時点では、Curve 上の他のプールは影響を受けていません。

4******************************************** ***********************************

集中取引所によると、CRVは0.583ドルで底を打ちましたが、トークンはオンチェーンでは0.109ドルの安値に達しました。 CRV/ETHプールがハッキングされた後、チェーン上のCRV流動性が極端に薄くなり、その結果チェーン上の価格変動が発生しました。

5. 待機中

CRV の残忍な下落にも関わらず、ハッカーは依然として利益を得ています!盗まれた資金が回収されない場合、CRV が売却されることになり、融資プロトコルに深刻な影響を与える可能性があります。下のウォレットにはまだ 700 万 CRV (450 万ドル) があります。

6. ローンに関する警告

Curve の創設者 Michael Egorov 氏は、CRV を使用してさまざまな融資プロトコルで多数の融資を確保しており、そのうち最大のものは Aave でのものでした。 CRV 価格が清算閾値に達すると、プロトコルは CRV ポジションを強制的に清算します。

7**、ローン返済ブーム**

CRV売却時の清算を避けるため、マイケル・エゴロフさんはローンを返済し続けている。 Michael Egorov の Aave ローンには、返済努力後の新しい清算基準額が CRV あたり 0.37 ドルとなります。

8. 早期警告

マイケル・エゴロフのポジションを清算するのに十分な流動性がオンチェーンにないことが知られていました。先月、ガントレットはAaveのCRV市場を凍結しようとしたが、その提案は全会一致で拒否された。

9. 悲惨なジレンマ

Curve の CRV/ETH プールの流動性が枯渇しました。 CRV は、ガントレットが提案されたときよりもさらに流動性が低くなります。ポジションが清算されれば不良債権は避けられないようだ。

10**、DeFi オーバーフロー**

不良債権を伴う融資契約には保険基金を活用する必要がある。たとえば、Aave は不足分を補うためにセキュリティ モジュールから Aave トークンを販売しますが、これにより残りの担保の価値が減少します...

11、流動性への影響

ボラティリティが大きく、未知の部分が残っているため、現時点では多くの人がカーブから流動性を撤退することを推奨しています。 Curve やその他のオンチェーン DEX から流動性が引き出され続けると、価格はますます不安定になるでしょう。

12、貸し手は撤退

貸し手は短期金融市場協定から資金を引き出そうと競っている。 AaveのUSDTプール利用率は50%を超え、借入金利は91%に急上昇し、マイケル・エゴロフ氏の立場に大きな圧力をかけた。金利が下がらなければ数日以内に清算されるだろう。

13、結論

Curve プールへの悪影響は終わったかもしれませんが、この DeFi 攻撃の潜在的な影響は始まったばかりである可能性があります...

CRV市場における融資契約は、破産ではないにしても、不良債権の深刻なリスクにさらされる可能性もあります。